Vrijdag hebben hackers een Ethereum-wallet gehackt en
1,5 miljard dollar gestolen van crytobeurs Bybit. Deze aanval markeert een grote verandering in crypto-cybercriminaliteit: criminelen manipuleren nu menselijke kwetsbaarheden via social engineering en UI-manipulatie, in plaats van codezwakheden uit te buiten, zo blijkt uit onderzoek van Check Point.
Een nieuw tijdperk van crypto-aanvallen
De Bybit-aanval weerspiegelt een groeiende trend in crypto-gerichte aanvallen. Al in juli 2024 identificeerde het threat intelligence-systeem van Check Point een patroon waarbij hackers de execTransaction-functie van het Safe-protocol misbruikten om geavanceerde aanvallen uit te voeren. De Bybit-inbreuk bevestigt nu dat deze tactieken zich ontwikkelen tot een serieuze bedreiging voor de hele sector.
Oded Vanunu, Head of Products Vulnerability Research bij Check Point Research, reageert: "De aanval op Bybit is niet verrassend: afgelopen juli ontdekten we de exacte manipulatietechniek die aanvallers gebruikten bij deze recordbrekende overval. De meest alarmerende conclusie is dat zelfs cold wallets, ooit beschouwd als de veiligste optie, nu kwetsbaar zijn. Deze aanval bewijst dat een preventiegerichte aanpak, waarbij elke stap van een transactie wordt beveiligd, de enige manier is om cybercriminelen ervan te weerhouden in de toekomst soortgelijke aanvallen met een grote impact uit te voeren. De crypto-industrie moet realtime transactiebewaking en gedragsanalyse gebruiken om fraude te detecteren voordat geld verloren gaat."
Hoe de aanval zich ontvouwde
De hackers gebruikten nep-UI-elementen om multisig cold wallet-ondertekenaars te misleiden om frauduleuze transacties goed te keuren. Belangrijke tactieken omvatten:
- Social engineering: Bybit-medewerkers met ondertekeningsbevoegdheid identificeren.
- UI-manipulatie: nep-interfaces implementeren om kwaadaardige transacties te maskeren.
- Logische exploitatie: misleidende prompts gebruiken om de beveiliging te omzeilen.
Meer over het verloop van de aanval
lees je in dit blog.